Skip to content
Latchkey

Content Trust Policy とは?

content trust policy は、信頼された署名者による有効な暗号署名を持つ image のみが pull または deploy できることを強制します。検証では image が実行される前に署名を期待される鍵と照合し、署名のない、または変更された image を拒否します。これは image の由来を deploy の admission に結び付けます。

なぜ重要か

署名と検証は、侵害された registry が悪意ある image を deploy に注入するのを防ぎます。CI/CD のチェーンでは、この policy が image に署名した build と実行を許可されるものとを結び付けます。

関連ガイド